工业控制系统安全指南

《工业控制系统安全指南》

NISTSP800-82

周小岚开始语《SP800—82：工业控制系统(ICS)安全指南》于2010年1O月发布，是NIST依据2002年联邦信息安全管理法、2003年国土安全总统令HSPD-7等编制而成。它遵循《OMB手册》的要求“保障机构信息系统，为联邦机构使用，同时允许非政府组织自愿使用，不受版权管制。”SP800—82有逻辑地给出了ICS安全保护的建议和指导，若能有效地满足这样的需求,ICS系统就可达到更安全的（secure），即系统处在一种特定状态，可有效地抵御所面临的不可接受的风险。NISTSP800-82概述该指南为保障工业控制系统ICS提供指南，包括监控与数据采集系统(SCADA)、分布式控制系统（DCS)和其他完成控制功能的系统。它概述了ICS和典型的系统拓扑结构，指出了这些系统的典型威胁和脆弱点所在，为消减相关风险提供了建议性的安全对策。同时，根据ICS的潜在风险和影响水平的不同，指出了保障ICS安全的不同方法和技术手段。该指南适用于电力、水利、石化、交通、化工、制药等行业的ICS系统。主要内容工业控制系统概论ICS特性、威胁和脆弱性ICS系统安全程序开发与部署网络结构ICS安全控制

工业控制系统概论

分布式控制系统（DCS)监控和数据采集系统(SCADA)可编程逻辑控制器（PLC)工业控制系统ICS操作关键组件

控制回路、人机界面（HMI）、远程诊断和维护工具主要ICS元件控制元件：控制服务器、SCADA服务器或主终端单元（MTU）、远程终端装置（RTU）、可编程逻辑控制器（PLC）、智能电子设备（IED）、人机界面（HMI）、历史数据、输入/输出（IO）服务器；网络组件：现场总线网络、控制网络、通讯路由器、防火墙、调制解调器、远程接入点。SCADA系统SCADA系统是用来控制地理上分散的资产的高度分布式的系统，往往分散数千平方公里，其中集中的数据采集和控制是系统运行的关键。这些系统被用于配水系统和污水收集系统，石油和天然气管道，电力设施的输电和配电系统，以及铁路和其他公共交通系统。总体结构分布式控制制系统（DCS）DCS系统用于控控制在同一一地理位置置的生产系系统，被用来控制制工业生产产过程，如炼油厂，，水和污水水处理，发发电设备，，化学品制制造工厂，，和医药加加工设施等等行业。可编程逻辑辑控制器（（PLC）PLC可用在SCADA和DCS系统中，作作为整个分分级系统的的控制部件件，通过反反馈控制，，提供对过过程的本地地管理。ICS特性，威胁胁和脆弱性性ICS特性本文中ICS特性主要是是通过与IT系统的区别别而列举出出来的。起初，ICS与IT系统并无相相似之处，，随着ICS采用广泛使使用的、低低成本的互互联网协议议（IP）设备取代代专有的解解决方案，，以促进企企业连接和和远程访问问能力，并并正在使用用行业标准准的计算机机、操作系系统（OS）和网络协协议进行设设计和实施施，它们已已经开始类类似于IT系统了。但是，ICS有许多区别别于传统IT系统的特点点，包括不不同的风险险和优先级级别。其中中包括对人人类健康和和生命安全全的重大风风险，对环环境的严重重破坏，以以及金融问问题如生产产损失和对对国家经济济的负面影影响。其中首要要的区别别在于：：IT系统的目目标和过过程控制制系统的的目标有有根本性性的区别别，IT系统通常常将性能能、保密密性和数数据完整整性作为为首要需需求，而而ICS系统则将将人类和和设备安安全作为为其首要要责任，，因此，，系统的的可用性性和数据据完整性性的具有有较高核核心级。。ICS面临的威威胁控制系统统面临的的威胁可可以来自自多种来来源，包包括对抗抗性来源源如敌对对政府、、恐怖组组织、工工业间谍谍、心怀怀不满的的员工、、恶意入入侵者，，自然来来源如从从系统的的复杂性性、人为为错误和和意外事事故、设设备故障障和自然然灾害。。攻击者僵尸网络络操纵者者犯罪集团团外国情报报服务内部人员员钓鱼者垃圾邮件件发送者者间谍/恶意软件件作者恐怖份子子工业间谍谍ICS系统潜在在的脆弱弱性脆弱性被被划分成成策略与与程序类类、平台台类和网网络类脆脆弱性，，大多数数在工业业控制系系统中常常出现的的一些脆脆弱性都都可与归归集到这这几类中中策略和程程序方面面的脆弱弱性主要是由由于安全策略略及程序序文件不不完全、、不适合合或文件件的缺失失，包括安安全策略略及实施施指南（（实施程程序）等等。安全全策略程程序文档档，包括括管理支支持等，，是安全全工作的的基础例如：工业控制制系统安安全策略略不当、没有正式式的工业业控制系系统安全全培训和和安全意意识培养养、安全架构构和设计计不足、对于工业业控制系系统，没没有开发发出明确确具体、、书面的的安全策策略或程程序文件件、工业控制制系统设设备操作作指南缺缺失或不不足、安全执行行中管理理机制的的缺失、工业控制制系统中中很少或或没有安安全审计计、没有明确确的ICS系统业务务连续性性计划或或灾难恢恢复计划划、没有明确确具体的的配置变变更管理理程序。平台方面面的脆弱弱性ICS系统由于于程序瑕疵疵、配置置不当或或维护较较少而出现一一些安全全的脆弱弱性，包包括ICS系统硬件件、操作作软件和和应用软软件，通通过各种种安全控控制措施施的实施施，可以以缓解因因安全脆脆弱性问问题导致致的安全全风险。平台配置方面面的脆弱性平台硬件方面面的脆弱弱性平台软件方面面的脆弱弱性；平台恶意软件件防护方方面的脆脆弱性；；网络方面面的脆弱弱性在ICS中的漏洞洞可能会会出现缺陷，错错误配置置，或对对ICS网络及与与其他网网络的连连接管理理不善。这些漏漏洞可以以通过各各种安全全控制消消除或者者弱化，，如防御御深入的的网络设设计，网网络通信信加密，，限制网网络流量量，并提提供网络络组件的的物理访访问控制制。网络配置置漏洞网络硬件件漏洞网络边界界漏洞网络监控控和记录录漏洞通信中的的漏洞无线连接接中的漏漏洞目前有几几个因素素导致ICS控制系统统风险的的日益增增加采用标准准化的协协议和技技术，安安全漏洞洞已知连接到其其他网络络控制系系统不安全和和非法的的网络连连接ICS系统相关关技术信信息的广广泛普及及安全事件件统计故意有针针对性的的攻击，，如未经经授权访访问文件件，执行行拒绝服服务，或或欺骗的的电子邮邮件（即即伪造电电子邮件件发送者者的身份份）非故意后后果或设设备损害害，来自自蠕虫，，病毒或或控制系系统故障障无意的内内部安全全的后果果，如不不适当的的测试业业务系统统或未经经授权的的系统配配置的变变化。ICS系统安全全程序开开发与部部署ICS和IT系统之间间存在较较大的差差异，这这将影响响ICS系统采用用何种安安全控制制措施。。因此，，组织应应制定和和部署ICS安全策略略与程序序，这些些安全策策略和IT安全策略略与程序序应当是是一致的的，但必必须符合合ICS的技术和和环境的的具体要要求和特特点。组组织应定定期审查查和更新新他们的的ICS安全计划划和方案案，以适适应新技技术，业业务，标标准和法法规的变变化。如何建立一个个ICS安全计划？①建立安全业业务方案安全业务方案建成安全项目的收益不实施安全项目的潜在后果安全程序的实施、运行、监管、维护等流程开发、实施、维护安全项目所需的成本和资源安全业务方案案由四个关键键要素组成：威胁优先化、商业后果优优先化、商业业利益优先化化以及年度商业影响。②综合安全程程序的开发和和部署(1)通过安全业务方案获得高管层的支持；(2)建立与培训跨职能小组；(3)明确安全组织、系统所有方和使用方的作用、责任与义务，以及安全程序所涉及和影响的范围(4)明确ICS具体安全政策和步骤，尽可能整合到现有的运营政策和管理政策中，确保安全保护的持续性和通用性；(5)编制ICS系统与网络资产目录；(6)评估ICS风险与脆弱性，通过风险评估确定ICS的优先顺序，通过脆弱性评估识别系统中的脆弱点，以有助于保持系统和数据的可靠性、完整性和可用性；(7)明确风险、脆弱点消减手段，充分考虑潜在风险代价和消减风险的成本；(8)组织培训以提高安全意识，利用培训的反馈提炼安全程序的宗旨和范围。网络结构系统安全建设设的环节中，，除了安全程程序开发，另另一个关键环环节是处理好好ICS网络与其他应应用网络的连连接问题，即即网络体系结结构问题。两点建议！(1)当为ICS的部署设计一一个网络时，，建议把ICS从其他合作的的网络中隔离离开。因为，，通常这两类类网络流量不不同，并且因因特网的访问问和电子邮件件等操作对ICS网络一般是允允许的：对于于合作网而言言，可能没有有网络设备的的严格变更控控制规程：如如果ICS网络流量存在在于合作网上上，有找到Dos攻击的风险。。文中对该建建议给出指导导意见：采用用防火墙技术术实现网络隔隔离。(2)如果需要ICS和合作网之间间必须建立连连接，只允许许最好的连接接(尽可能只有一一个)。并通过防火火墙或DMZ实现连接。ICS安全控制安全控制是一一个信息系统统保护其信息息的保密性、、完整性和有有效性而制定定的管理、操操作和技术控控制。本文此部分分的内容主要要是如何把SP800—53中“联邦信息息系统与组织织安全控制方方法”部分分提出的管理理、运营和技技术方面的控控制措施运用用在ICS中。NISTSP800-53在联邦政府信信息系统的支支持下，提出出相应的准则则为信息系统统选择和指定定安全控制。。安全控制的的组织分为三三个等级：管理、运行和技术控制管理控制安全评估和授授权(CA)规划(PL)风险评估(RA)系统和服务获获取(SA项目群管理(PM)运行控制人员安全(Ps)物理和环境安安全(PE)应急规划(CP)配置管理(CM)维护(MA)系统和信息完完整性(sI)介质保护(MP)事件应急响应应(IR)意识和培训(AT)。技术控制鉴定和授权(IA)访问控制(AC)审计与核查(AU)系统和通讯保护(SC)密码授权挑战-应答鉴定物理标志授权权生物授权基于角色的访访问控制(RBAC)WEB服务器虚拟本地局域域网络(VLAN)无线拨号调制解调调器加密虚拟专用网络络(VPN)以上概要介绍绍了美国在解解决工业控制制系统安全问问题上的思想想、途径以及及方法，这些些内容对我国国目前实际开开展的ICS安全工作，对对我国ICS安全战略制定定、标准化工工作、安全技技术研发和创创新等，均具具有很好的参参考价值。谢谢！9、静夜四无无邻，荒居居旧业贫。。。12月-2212月-22Thursday,December29,202210、雨中黄黄叶树，，灯下白白头人。。。13:01:1313:01:1313:0112/29/20221:01:13PM11、以我独沈沈久，愧君君相见频。。。12月-2213:01:1313:01Dec-2229-Dec-2212、故人江江海别，，几度隔隔山川。。。13:01:1313:01:1313:01Thursday,December29,202213、乍见翻疑疑梦，相悲悲各问年。。。12月-2212月-2213:01:1313:01:13December29,202214、他他乡乡生生白白发发，，旧旧国国见见青青山山。。。。29十十二二月月20221:01:13下下午午13:01:1312月月-2215、比比不不了了得得就就不不比比，，得得不不到到的的就就不不要要。。。。。十二二月月221:01下下午午12月月-2213:01December29,202216、行行动动出出成成果果，，工工作作出出财财富富。。。。2022/12/2913:01:1313:01:1329December202217、做前，能能够环视四四周；做时时，你只能能或者最好好沿着以脚脚为起点的的射线向前前。。1:01:13下下午1:01下下午13:01:1312月-229、没有失败败，只有暂暂时停止成成功！。12月-2212月-22Thursday,December29,202210、很多事情努努力了未必有有结果，但是是不努力却什什么改变也没没有。。13:01:1313:01:1313:0112/29/20221:01:13PM11、成功就就是日复复一日那那一点点点小小努努力的积积累。。。12月-2213:01:1313:01Dec-2229-Dec-2212、世间间成事事，不不求其其绝对对圆满满，留留一份份不足足，可可得无无限完完美。。。13:01:1313:01:1313:01Thursday,December29,202213、不知香积寺寺，数里入云云峰。。12月-2212月-2213:01:1313:01:13December29,202214、意志志坚强强的人人能把把世界界放在在手中中像泥泥块一一样任任意揉揉捏。。29十十二二月20221:01:13下下午13:01:1312月月-2215、楚楚塞塞三三湘湘接接，，荆荆门门九九派派通通。。。。。十二二月月221:01下下午午12月月-2213:01December29,202216、少年年十五五二十十时，，步行行夺得得胡马马骑。。。2022/12/2913:01:1313:01:1329December202217、空山新雨雨后，天气气晚来秋。。。1:01:13下下午1:01下下午13:01:1312月月-229、杨柳散和和风，青山山澹吾虑。。。12月-2212月-22Thursday,December29,202210、阅读一一切好书书如同和和过去